كيف تظهر جميع المكتبات المشتركة المستخدمة من قبل البرامج في لينكس ؟
-
09-06-2019 - |
سؤال
أود أن أعرف التي تستخدم مكتبات التنفيذية على نظام بلدي.وبشكل أكثر تحديدا, أود أن الرتبة التي تستخدم مكتبات الأكثر ، جنبا إلى جنب مع الثنائيات التي تستخدمها.كيف يمكن أن أفعل هذا ؟
المحلول
- استخدام
ldd
قائمة المكتبات المشتركة لكل للتنفيذ. - تنظيف الإخراج
- نوع حساب التهم نوع من العد
للعثور على الإجابة عن جميع الملفات التنفيذية في "بن" الدليل:
find /bin -type f -perm /a+x -exec ldd {} \; \
| grep so \
| sed -e '/^[^\t]/ d' \
| sed -e 's/\t//' \
| sed -e 's/.*=..//' \
| sed -e 's/ (0.*)//' \
| sort \
| uniq -c \
| sort -n
تغيير "/بن" فوق "/" البحث في جميع الدلائل.
الإخراج (فقط /bin) سوف ننظر بشيء من هذا القبيل:
1 /lib64/libexpat.so.0
1 /lib64/libgcc_s.so.1
1 /lib64/libnsl.so.1
1 /lib64/libpcre.so.0
1 /lib64/libproc-3.2.7.so
1 /usr/lib64/libbeecrypt.so.6
1 /usr/lib64/libbz2.so.1
1 /usr/lib64/libelf.so.1
1 /usr/lib64/libpopt.so.0
1 /usr/lib64/librpm-4.4.so
1 /usr/lib64/librpmdb-4.4.so
1 /usr/lib64/librpmio-4.4.so
1 /usr/lib64/libsqlite3.so.0
1 /usr/lib64/libstdc++.so.6
1 /usr/lib64/libz.so.1
2 /lib64/libasound.so.2
2 /lib64/libblkid.so.1
2 /lib64/libdevmapper.so.1.02
2 /lib64/libpam_misc.so.0
2 /lib64/libpam.so.0
2 /lib64/libuuid.so.1
3 /lib64/libaudit.so.0
3 /lib64/libcrypt.so.1
3 /lib64/libdbus-1.so.3
4 /lib64/libresolv.so.2
4 /lib64/libtermcap.so.2
5 /lib64/libacl.so.1
5 /lib64/libattr.so.1
5 /lib64/libcap.so.1
6 /lib64/librt.so.1
7 /lib64/libm.so.6
9 /lib64/libpthread.so.0
13 /lib64/libselinux.so.1
13 /lib64/libsepol.so.1
22 /lib64/libdl.so.2
83 /lib64/ld-linux-x86-64.so.2
83 /lib64/libc.so.6
تحرير - إزالة "البقرى -P"
نصائح أخرى
لم يكن لدي ldd على ذراعي toolchain لذلك تستخدم objdump:
$(CROSS_COMPILE)objdump -p
على سبيل المثال:
objdump -p /usr/bin/python:
Dynamic Section:
NEEDED libpthread.so.0
NEEDED libdl.so.2
NEEDED libutil.so.1
NEEDED libssl.so.1.0.0
NEEDED libcrypto.so.1.0.0
NEEDED libz.so.1
NEEDED libm.so.6
NEEDED libc.so.6
INIT 0x0000000000416a98
FINI 0x000000000053c058
GNU_HASH 0x0000000000400298
STRTAB 0x000000000040c858
SYMTAB 0x0000000000402aa8
STRSZ 0x0000000000006cdb
SYMENT 0x0000000000000018
DEBUG 0x0000000000000000
PLTGOT 0x0000000000832fe8
PLTRELSZ 0x0000000000002688
PLTREL 0x0000000000000007
JMPREL 0x0000000000414410
RELA 0x0000000000414398
RELASZ 0x0000000000000078
RELAENT 0x0000000000000018
VERNEED 0x0000000000414258
VERNEEDNUM 0x0000000000000008
VERSYM 0x0000000000413534
لمعرفة ما مكتبات الثنائية يستخدم استخدام ldd
ldd path/to/the/tool
يجب أن أكتب قليلا شيل للوصول إلى النظام الخاص بك على نطاق الانهيار.
على لينكس يمكنني استخدام:
lsof -P -T -p Application_PID
هذا يعمل بشكل أفضل من ldd
عندما قابل للتنفيذ يستخدم غير الافتراضي محمل
التحقق من المكتبة المشتركة تبعيات من برنامج قابل للتنفيذ
لمعرفة ما مكتبات معين قابل للتنفيذ يعتمد على ذلك ، يمكنك استخدام ldd الأمر.هذا الأمر يستدعي ديناميكية رابط لمعرفة مكتبة تبعيات قابل للتنفيذ.
> $ ldd /path/to/برنامج
لاحظ أنه ليس من المستحسن لتشغيل ldd مع أي غير موثوق بها الطرف الثالث القابل للتنفيذ لأن بعض الإصدارات من ldd يجوز الاحتجاج مباشرة للتنفيذ لتحديد مكتبة التبعيات ، والتي يمكن أن تكون المخاطر الأمنية.
بدلا من, أكثر أمانا طريقة عرض مكتبة تبعيات غير معروف تطبيق الثنائية هو استخدام الأمر التالي.
$ objdump -p /path/to/البرنامج | grep حاجة
readelf -d
العودية
redelf -d
تنتج الانتاج مماثلة إلى objdump -p
التي ورد ذكرها في: https://stackoverflow.com/a/15520982/895245
ولكن حذار أن المكتبات الديناميكية يمكن أن تعتمد على غيرها من المكتبات الديناميكية ، عليك أن recurse.
على سبيل المثال:
readelf -d /bin/ls | grep 'NEEDED'
عينة ouptut:
0x0000000000000001 (NEEDED) Shared library: [libselinux.so.1]
0x0000000000000001 (NEEDED) Shared library: [libacl.so.1]
0x0000000000000001 (NEEDED) Shared library: [libc.so.6]
ثم:
$ locate libselinux.so.1
/lib/i386-linux-gnu/libselinux.so.1
/lib/x86_64-linux-gnu/libselinux.so.1
/mnt/debootstrap/lib/x86_64-linux-gnu/libselinux.so.1
اختر واحدة و كرر:
readelf -d /lib/x86_64-linux-gnu/libselinux.so.1 | grep 'NEEDED'
عينة الإخراج:
0x0000000000000001 (NEEDED) Shared library: [libpcre.so.3]
0x0000000000000001 (NEEDED) Shared library: [libdl.so.2]
0x0000000000000001 (NEEDED) Shared library: [libc.so.6]
0x0000000000000001 (NEEDED) Shared library: [ld-linux-x86-64.so.2]
وهلم جرا.
/proc/<pid>/maps
عن العمليات قيد التشغيل
هذا هو مفيدة للعثور على جميع المكتبات المستخدمة حاليا من قبل تشغيل الملفات التنفيذية.E. g.:
sudo awk '/\.so/{print $6}' /proc/1/maps | sort -u
يظهر كل تحميلها حاليا ديناميكية من التبعيات init
(PID 1
):
/lib/x86_64-linux-gnu/ld-2.23.so
/lib/x86_64-linux-gnu/libapparmor.so.1.4.0
/lib/x86_64-linux-gnu/libaudit.so.1.0.0
/lib/x86_64-linux-gnu/libblkid.so.1.1.0
/lib/x86_64-linux-gnu/libc-2.23.so
/lib/x86_64-linux-gnu/libcap.so.2.24
/lib/x86_64-linux-gnu/libdl-2.23.so
/lib/x86_64-linux-gnu/libkmod.so.2.3.0
/lib/x86_64-linux-gnu/libmount.so.1.1.0
/lib/x86_64-linux-gnu/libpam.so.0.83.1
/lib/x86_64-linux-gnu/libpcre.so.3.13.2
/lib/x86_64-linux-gnu/libpthread-2.23.so
/lib/x86_64-linux-gnu/librt-2.23.so
/lib/x86_64-linux-gnu/libseccomp.so.2.2.3
/lib/x86_64-linux-gnu/libselinux.so.1
/lib/x86_64-linux-gnu/libuuid.so.1.3.0
هذا الأسلوب يدل أيضا على المكتبات فتح مع dlopen
, اختبار مع هذا الحد الأدنى من الإعداد اختراق مع sleep(1000)
على أوبونتو 18.04.
انظر أيضا: https://superuser.com/questions/310199/see-currently-loaded-shared-objects-in-linux/1243089
على نظام يونكس ، لنفترض الثنائية (للتنفيذ) هو اسم الاختبار.ثم نستخدم الأمر التالي إلى قائمة المكتبات المستخدمة في الاختبار
ldd test
على OS X بشكل افتراضي لا يوجد ldd
, objdump
أو lsof
.كبديل, حاول otool -L
:
$ otool -L `which openssl`
/usr/bin/openssl:
/usr/lib/libcrypto.0.9.8.dylib (compatibility version 0.9.8, current version 0.9.8)
/usr/lib/libssl.0.9.8.dylib (compatibility version 0.9.8, current version 0.9.8)
/usr/lib/libSystem.B.dylib (compatibility version 1.0.0, current version 1213.0.0)
في هذا المثال, استخدام which openssl
يملأ في مسار مؤهل بشكل كامل نظرا للتنفيذ الحالي بيئة المستخدم.
مع ldd
يمكنك الحصول على المكتبات التي تستخدم أدوات.إلى رتبة استخدام المكتبات مجموعة من أداة يمكنك استخدام شيء مثل الأمر التالي.
ldd /bin/* /usr/bin/* ... | sed -e '/^[^\t]/ d; s/^\t\(.* => \)\?\([^ ]*\) (.*/\2/g' | sort | uniq -c
(هنا sed
شرائط جميع الخطوط التي لا تبدأ مع علامة التبويب بتصفية فقط الفعلية المكتبات.مع sort | uniq -c
يمكنك الحصول على كل مكتبة مع الاعتماد يشير إلى عدد المرات التي وقعت فيها.)
قد ترغب في إضافة sort -g
في نهاية المطاف للحصول على المكتبات في الاستخدام.
علما أن كنت على الارجح الحصول على خطوط اثنين من غير مكتبة خطوط مع الأمر أعلاه.واحد من ساكنة التنفيذية ("لا ديناميكي قابل للتنفيذ") واحدة من دون أي مكتبة.هذا الأخير هو نتيجة linux-gate.so.1
وهي ليست مكتبة في نظام الملفات الخاص بك ولكن واحد "الموردة" من قبل النواة.
على أوبونتو طباعة حزم المتعلقة قابل للتنفيذ
ldd executable_name|awk '{print $3}'|xargs dpkg -S |awk -F ":" '{print $1}'
واحد أكثر الخيار يمكن أن يكون مجرد قراءة الملف الموجود في
/proc/<pid>/maps
على سبيل المثال هو معرف العملية هو 2601 ثم أمر
cat /proc/2601/maps
والإخراج هو مثل
7fb37a8f2000-7fb37a8f4000 r-xp 00000000 08:06 4065647 /usr/lib/x86_64-linux-gnu/libproxy/0.4.15/modules/network_networkmanager.so
7fb37a8f4000-7fb37aaf3000 ---p 00002000 08:06 4065647 /usr/lib/x86_64-linux-gnu/libproxy/0.4.15/modules/network_networkmanager.so
7fb37aaf3000-7fb37aaf4000 r--p 00001000 08:06 4065647 /usr/lib/x86_64-linux-gnu/libproxy/0.4.15/modules/network_networkmanager.so
7fb37aaf4000-7fb37aaf5000 rw-p 00002000 08:06 4065647 /usr/lib/x86_64-linux-gnu/libproxy/0.4.15/modules/network_networkmanager.so
7fb37aaf5000-7fb37aafe000 r-xp 00000000 08:06 4065646 /usr/lib/x86_64-linux-gnu/libproxy/0.4.15/modules/config_gnome3.so
7fb37aafe000-7fb37acfd000 ---p 00009000 08:06 4065646 /usr/lib/x86_64-linux-gnu/libproxy/0.4.15/modules/config_gnome3.so
7fb37acfd000-7fb37acfe000 r--p 00008000 08:06 4065646 /usr/lib/x86_64-linux-gnu/libproxy/0.4.15/modules/config_gnome3.so
7fb37acfe000-7fb37acff000 rw-p 00009000 08:06 4065646 /usr/lib/x86_64-linux-gnu/libproxy/0.4.15/modules/config_gnome3.so
7fb37acff000-7fb37ad1d000 r-xp 00000000 08:06 3416761 /usr/lib/x86_64-linux-gnu/libproxy.so.1.0.0
7fb37ad1d000-7fb37af1d000 ---p 0001e000 08:06 3416761 /usr/lib/x86_64-linux-gnu/libproxy.so.1.0.0
7fb37af1d000-7fb37af1e000 r--p 0001e000 08:06 3416761 /usr/lib/x86_64-linux-gnu/libproxy.so.1.0.0
7fb37af1e000-7fb37af1f000 rw-p 0001f000 08:06 3416761 /usr/lib/x86_64-linux-gnu/libproxy.so.1.0.0
7fb37af1f000-7fb37af21000 r-xp 00000000 08:06 4065186 /usr/lib/x86_64-linux-gnu/gio/modules/libgiolibproxy.so
7fb37af21000-7fb37b121000 ---p 00002000 08:06 4065186 /usr/lib/x86_64-linux-gnu/gio/modules/libgiolibproxy.so
7fb37b121000-7fb37b122000 r--p 00002000 08:06 4065186 /usr/lib/x86_64-linux-gnu/gio/modules/libgiolibproxy.so
7fb37b122000-7fb37b123000 rw-p 00003000 08:06 4065186 /usr/lib/x86_64-linux-gnu/gio/modules/libgiolibproxy.so
لقد وجدت هذه الوظيفة مفيدة جدا وأنا بحاجة إلى التحقيق التبعيات من طرف 3 زودت المكتبة (32 مقابل 64 بت تنفيذ المسار(ق)).
لقد وضعت Q&D recursing باش السيناريو على أساس 'readelf -د' اقتراح على RHEL 6 توزيعة.
وهي أساسية جدا و سيتم اختبار كل الاعتماد في كل مرة حتى لو كان ذلك قد تم اختبارها من قبل (أنا.هـ مطول جدا).الإخراج هو أساسي جدا جدا.
#! /bin/bash
recurse ()
# Param 1 is the nuumber of spaces that the output will be prepended with
# Param 2 full path to library
{
#Use 'readelf -d' to find dependencies
dependencies=$(readelf -d ${2} | grep NEEDED | awk '{ print $5 }' | tr -d '[]')
for d in $dependencies; do
echo "${1}${d}"
nm=${d##*/}
#libstdc++ hack for the '+'-s
nm1=${nm//"+"/"\+"}
# /lib /lib64 /usr/lib and /usr/lib are searched
children=$(locate ${d} | grep -E "(^/(lib|lib64|usr/lib|usr/lib64)/${nm1})")
rc=$?
#at least locate... didn't fail
if [ ${rc} == "0" ] ; then
#we have at least one dependency
if [ ${#children[@]} -gt 0 ]; then
#check the dependeny's dependencies
for c in $children; do
recurse " ${1}" ${c}
done
else
echo "${1}no children found"
fi
else
echo "${1}locate failed for ${d}"
fi
done
}
# Q&D -- recurse needs 2 params could/should be supplied from cmdline
recurse "" !!full path to library you want to investigate!!
إعادة توجيه الإخراج إلى ملف البقرى ل 'العثور على' أو 'فشل'
استخدام و تعديل على مسؤوليتك الخاصة بالطبع ، كما يحلو لك.